现在,在欧洲刑警组织 No More Ransom 计划的头四年中,超过四百万名勒索软件攻击的受害者避免了向网络罪犯支付超过 6 亿英镑的勒索要求。No More Ransom 于 2016 年首次推出,当时有 4 个创始成员,提供用于勒索软件的免费解密工具,并且自此以来一直在增长,现已由网络安全,执法机构,金融服务等领域的 163 个合作伙伴组成。他们共同发布了针对 140 多个勒索软件的免费解密工具,下载量总计超过 420 万次,欧洲刑警组织估计,这笔费用使 6.32 亿美元无法支付给网络犯罪分子。
发布时间:2020-07-27
发布平台:ZDNet
原文链接:
https://www.zdnet.com/article/ransomware-these-free-decryption-tools-have-now-saved-victims-over-600m/
02.新的 Meow 攻击已删除了近 4000 个不安全的数据库
网络上公开的数百个不安全数据库是自动 Meow 攻击的目标,该攻击会在没有任何征兆的情况下破坏数据。该活动最近开始时没有涉及任何说明,甚至没有赎金就打了 Elasticsearch 和 MongoDB 实例。然后,攻击扩展到其他数据库类型和在 Web 上打开的文件系统。
关键词:Meow、Elastic-search、MongoDB
发布时间:2020-07-25
发布平台:Bleeping Computer
原文链接:
https://www.bleepingcomputer.com/news/security/new-meow-attack-has-deleted-almost-4-000-unsecured-databases/
03.Garmin 被要求支付 1000 万美赎金
Garmin 表示,目前正在经历一次故障,影响 Garmin.com 和 Garmin Connect。这次中断也影响了呼叫中心,服务人员目前无法接收任何电话、电子邮件或在线聊天服务。Garmin 正在努力尽快解决这个问题,并对由此带来的不便表示歉意。根据各种报道,Garmin 内部宣布在部分工厂进行两天的维护,可能是为了在攻击后恢复。该公司从未证实勒索软件攻击是造成此次故障的原因。不过,来自《每日邮报》的报道显示,Garmin 被要求支付 1000 万美元的赎金来解锁电脑,勒索软件感染会对设备上的所有文件进行加密,受害者需要支付赎金才能解密。
发布时间:2020-07-28
发布平台:cnBeta
原文链接:
https://www.cnbeta.com/articles/tech/1008383.htm
04.CISA 表示 6200 个设备已感染 QSnatch 恶意软件
英国和美国的网络安全机构今天发布了有关 QS natch 的联合安全警报,QSnatch 是一种恶意软件,已经感染了台湾设备制造商 QNAP 的网络连接存储 NAS 设备。在美国网络安全和基础架构安全局 CISA 和英国国家网络安全中心 NCSC 发出的警报中,两家机构表示,使用 QSnatch 恶意软件进行的攻击可以追溯到 2014 年, 去年报告的感染数量从 2019 年 10 月的 7,000 台设备增加到 2020 年 6 月中的 62,000 台,这一情况在过去一年中有所加剧。其中,CISA 和 NSCS 表示,大约有 7600 台受感染的设备位于美国,约有 3900 台位于英国。
发布时间:2020-07-27
发布平台:ZDNet
原文链接:
https://www.zdnet.com/article/cisa-says-62000-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/
05.Nefilim 勒索软件运营商涉嫌针对德国 Dussmann 集团
Cyble 研究人员报告称,Nefilim 勒索软件运营商涉嫌针对德国最大的私人服务提供商 Dussmann 集团。Dussmann 集团在 22 个国家/地区拥有 64,500 多名员工,是全球最大的私人多服务提供商之一。在过去的几个月中,勒索软件攻击的数量激增,众多勒索软件运营商成为全球组织的头条新闻。这些人员中的一员是最近针对移动网络运营商 Orange 的 Nefilim 勒索软件。
发布时间:2020-07-28
发布平台:Security Affairs
原文链接:
https://securityaffairs.co/wordpress/106487/data-breach/dussmann-group-nefilim-ransomware.html
06.Lazarus APT 组织是 VHD 勒索软件幕后黑手
Lazarus APT 组织仍然非常活跃,由国家资助的黑客正在积极采用 VHD 勒索软件进行针对企业的攻击。Lazarus APT 组织的活动在 2014 年和 2015 年激增,其成员在攻击中主要使用了定制的恶意软件。该组织与几种主要的网络攻击相关,包括 2014 年的 Sony Pictures 黑客,自 2016 年以来的几次 SWIFT 银行攻击以及 2017 年的 WannaCry 勒索软件感染。卡巴斯基专家最近报道说,Lazarus APT 集团已使用一种称为 MATA 的新型多平台恶意软件框架来定位全球范围内的实体,在另一份报告中,研究人员详细介绍了该小组在 2020 年 3 月至 2020 年 5 月之间使用的 VHD 勒索软件样本。这些样本已部署到目标企业的网络上,在发现的每台计算机上都采用蛮力实施 SMB 服务,并使用 MATA 恶意软件框架。卡巴斯基的研究人员调查了两次事件,其中威胁者部署了 VHD 勒索软件,攻击者的 TTP 与 Lazarus 的 TTP 保持一致。根据卡巴斯基的说法,该勒索软件实现了勒索软件应有的标准功能,专家注意到,它还可以挂起可能阻止文件加密的进程 ( 例如 Microsoft Exchange 或 SQL Server )。对攻击的分析表明,VHD 勒索软件感染链始于黑客通过利用易受攻击的 VPN 网关来访问其受害者的网络。
发布时间:2020-07-29
发布平台:Security Affairs
原文链接:
https://securityaffairs.co/wordpress/106511/cyber-warfare-2/vhd-ransomware-lazarus.html
网络安全研究人员今天发现了一种完全无法检测到的 Linux 恶意软件,该恶意软件利用未公开的技术来监视并瞄准以流行的云平台 ( 包括 AWS,Azure 和阿里云 ) 托管的可公开访问的 Docker 服务器。Docker 是一种流行的针对 Linux 和 Windows 的平台即服务 ( PaaS )解决方案,旨在使开发人员更容易在松散隔离的环境 ( 称为容器 ) 中创建,测试和运行其应用程序。根据 Intezer 与 The Hacker News 共享的最新研究,正在进行的 Ngrok 挖矿僵尸网络活动正在 Internet 上扫描配置不正确的 Docker API 端点,并且已经用新的恶意软件感染了许多易受攻击的服务器。
发布时间:2020-07-28
发布平台:The Hacker News
原文链接:
https://thehackernews.com/2020/07/docker-linux-malware.html
08.TrickBot 的新 Linux 恶意软件可隐密感染 Windows 设备
TrickBot 的 Anchor 恶意软件平台已被移植,可以感染 Linux 设备并使用隐蔽渠道危害其他具有高影响力和高价值的目标。TrickBot 是一个多功能的 Windows 恶意软件平台,它使用不同的模块执行各种恶意活动,包括信息窃取,密码窃取,Windows 域渗透和恶意软件传递。TrickBot 由威胁者租用,他们利用它去渗透网络并收获任何有价值的东西。然后将其用于部署 Ryuk 和 Conti 等勒索软件,以加密网络设备,作为最终攻击。在 2019 年底,SentinelOne 和 NTT 均报告了一个名为 Anchor 的新 TrickBot 框架,该框架利用 DNS 与其命令和控制服务器进行通信。该恶意软件名为 Anchor_DNS,可用于具有有价值财务信息的高价值,高影响力目标。除了通过 Anchor 感染进行勒索软件部署之外,TrickBot Anchor 参与者还使用它作为针对销售点和财务系统的活动的后门。
发布时间:2020-07-30
发布平台:Bleeping Computer
原文链接:
https://www.bleepingcomputer.com/news/security/trickbots-new-linux-malware-covertly-infects-windows-devices/
01.Cerberus 银行木马团伙解散,源代码拍卖
由于开发团队的破裂,基于 Android 的 Cerberus 银行木马源代码正在拍卖中。根据 Bleeping Computer 的报道,该恶意软件的维护者最近在一个地下论坛上发布了广告,供俄罗斯发言人通过招标方式提供该恶意软件,希望从此次交易中获得 10 万美元的收益。根据哈德森·洛克发现的帖子,该运营商试图以 50,000 美元的起始价出售整个项目,包括 Trojan 的 APK 源代码,模块代码,管理员面板代码和服务器。
发布时间:2020-07-27
发布平台:ZDNet
原文链接:
https://www.zdnet.com/article/cerberus-banking-trojan-team-breaks-up-source-code-goes-to-auction/
- End -
